最新消息 4 月 16 日消息，据 Neowin 报道，网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件，该软件将自己伪装成 Microsoft 支持或帮助文件。因此，毫无戒心的用户很容易成为受害者，而 Vidar 是一种恶意软件，可以窃取被利用受害者的信息。

微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见，但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“”文件。

在 ISO 文件中，有几个恶意文件，包括名为“”的 Microsoft Compiled HTML Help (CHM) 和名为“”的可执行文件。一旦用户被诱骗提取这些文件，用户系统就会受到威胁。前者“”，实际上通常是一个合法文件，但随附的 exe 文件却是 Vidar。

下面是合法的“”与在 Vidar 中使用的恶意软件的比较图像:

恶意 CHM 的目的是运行另一个文件，即包含 Vidar 恶意软件的 ，以成功传递有效负载。

如上所述，Vidar 是一种窃取型恶意软件，可以从浏览器等其他地方窃取信息和数据。